Connexion
Abonnez-vous

Evernote corrige une faille critique dans son extension Web Clipper pour Chrome

Evernote corrige une faille critique dans son extension Web Clipper pour Chrome

Le 14 juin 2019 à 09h12

La brèche a été découverte par Guardio fin mai et identifiée sous la référence CVE-2019-12592, comme le rapporte The Hacker News. Elle permettait d'exécuter du code et ainsi récupérer des données sur l'ensemble des sites visités par l'utilisateur. Il suffisait pour cela de l'amener sur un site spécialement conçu pour exploiter cette brèche.

Guardio a prévenu fin mai Evernote qui a confirmé et corrigé le problème en deux jours, tout en ajoutant une mention de la société à son « Panthéon de la sécurité ».

Assurez-vous donc d'avoir la dernière version de l'extension. Il s'agit actuellement de la 7.11.1.

Le 14 juin 2019 à 09h12

Commentaires (0)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous

Evernote corrige une faille critique dans son extension Web Clipper pour Chrome

Fermer